- 1、本文档共97页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CCNA 安全;目 标;第二章: 保护网络设备;2.1 保护对设备的访问;2.1 保护对网络设备的访问;2.1.1 保护边界路由器;路由器安全的范围;保护管理访问
1、限制对设备的访问
2、对所有访问做日志和记帐
3、对访问进行认证
4、对动作授权
5、呈现合法的通知
6、确保数据的机密性;本地与远程访问;2.1.2 配置安全的管理访问;1、密码设置要求;2、设置访问端口的密码;3、密码安全设置;4、创建用户;4、创建用户;2.1.3 为虚拟登录配置增强的安全性;1、为获得更好虚拟登录连接的安全性应配置以下参数:;阻塞登录的block-for命令;login block-for — 两种模式;login block-for — 两种模式;配置登录block-for 命令;2.1.3 为虚拟登录配置增强的安全性;登录block-for命令示例;4、登录消息;2.1.4 配置 SSH;1、配置路由器(准备工作);??? SSH简单的运行过程;2、SSH配置;可选的SSH命令;3、连接到路由器;4、使用SDM;2.2 分配管理角色;2.2 分配管理角色;2.2.1 配置特权级别;默认:
用户执行模式 (特权级别 1)
特权执行模式 (特权级别 15)
可以有16个级别(0,1,15是预先设定的)
提供特权级别访问基础设施的方法:
A:特权级别
B:基于角色的CLI访问;2、特权CLI 命令;2、特权CLI 命令(续);3、用户的特权级别;4、特权级别;5、特权级别的限制;2.2.2 配置基于角色的CLI访问;1、基于角色的CLI;2、视图的类别;2、视图的类别(续);3、创建和管理视图;3、创建和管理视图(续1);3、创建和管理视图(续2);3、创建和管理视图(续3);2.3 监控和管理设备;2.3 监控和管理设备;2.3.1保护 思科IOS 镜像 和 配置文件;1、弹性(Resilient)配置— IOS;R1# show secure bootset
IOS resilience router id FHK133076SV
IOS image resilience version 12.4 activated at 02:44:04 UTC Thu Jan 7 2010
Secure archive flash:c1841-advsecurityk9-mz.124-15.T9.bin type is image (elf) [ ]
file size isbytes, run size isbytes
Runnable image, entry point 0x8000F000, run from ram
IOS configuration resilience is not active;R1(config)# secure boot-config
R1(config)#
*Jan 7 03:11:57.559: %IOS_RESILIENCE-5-CONFIG_RESIL_ACTIVE: Successfully secured config archive [flash:.runcfg031157.ar];2、恢复主要启动集— no 命令;2、恢复主要启动集— reload 命令;2、恢复主要启动集—Backup config命令;3、密码恢复程序;3、密码恢复程序(续);R1# show run
Building configuration...
Current configuration : 836 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service password-recovery;如果密码真的丢失了,怎么办?;2.3.2 安全管理和报告;2.3.3 使用系统日志;1、实现路由器日志;1、实现路由器日志;2、系统日志;3、用SDM/CCP 启用系统日志;3、用SDM监控系统日志;3、用SDM监控系统日志-远程;2.3.4 使用SNMP实现网络安全;1、SNMP;1、SNMP(续);;3、SNMPv3;4、安全级别;5、Trap 接收器;2.3.5 使用 NTP;1、用途;2、计时;2、计时(续);3、特性/功能;2.3.5 使用 NTP;4、用 SDM/CCP启用NTP;2.4 使用自动安全特性;2.4 使用自动安全特性;2.4.1 执行安全审计;1、安全实施;2、安全审计;3、安全审计向导;2.4.2
您可能关注的文档
- 山大过控威海毕业实习教程详解.doc
- 山东铝业公司第二工程公司企业简介教程详解.doc
- 山西省农业机械化学校承办省级第八届技能大赛掠影教程详解.doc
- 商003-王海琳(OA网络办公系统的分销渠道管理)教程详解.doc
- 商128-李树伟(浅谈锅炉安全阀常见故障排除方法)教程详解.doc
- 商丘中药材种植项目可行性教程详解.doc
- 商业地产销售方案20110320教程详解.doc
- 社会实践活动教程详解.doc
- 省级文明单位社会责任教程详解.doc
- 省先进版集体申报教程详解.doc
- 《中国通史》文字稿第12集春秋争霸.docx
- java教程--类与对象-讲义课件(演讲稿).ppt
- Vue应用程序开发-(1).pptx
- 东北师大版社劳动实践与评价指导手册一年级上册主题二活动一寻找五彩的树叶课时课件.pptx
- 外研版英语四年级上册 Module 4 Unit 2 How much is it单元教学设计.docx
- 外研版英语四年级上册Module 4 单元整体教学设计.docx
- 6《上课之前》课件 鄂科技版 心理健康教育一年级.pptx
- 《1~5的认识》说课课件(共25张PPT)人教版一年级上册数学.pptx
- 六《解决问题(1)》说课课件 人教版 三年级上册数学.pptx
- 七《解决问题》说课课件 人教版 二年级上册数学.pptx
文档评论(0)